Большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft.
Пользователи форума Malwarebytes сообщили об обнаружении нового вредоносного ПО для ОС Windows, маскирующегося под программу All-Radio 4.27 Portable.
Программа от российских разработчиков All-Radio 4.27 Portable является бесплатным универсальным плеером, предназначенным для прослушивания музыки и просмотра телепередач в режиме online. Однако, неизвестным хакерам удалось подделать программу и внедрить в нее вредоносное ПО.
По словам экспертов, большинство пользователей сообщили о появлении вредоноса после загрузки активаторов для ряда продуктов от компании Microsoft. Вместо ключей от программ пользователи получали рекламный пакет aimp, содержавший вредоносное ПО. В пакет включены майнеры криптовалют, различные трояны, а также ПО, скрывающее вредоносную активность на устройстве жертвы.
Некоторые компоненты вредоноса можно удалить с помощью антивирусных решений, однако в случае обнаружения All-Radio 4.27 Portable на устройстве пользователям рекомендуется полностью переустановить операционную систему.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках